ckfinder是一个AJAX的文件管理工具,可以配合ckeditor使用,用于网站上传、管理文件。
这个管理工具有一个漏洞,就是ckfinder/ckfinder.html页面,访问不需特别权限
利用该页面就能上传管理文件,在IIS6.0的环境下,建立1.asp文件夹上传x.jpg。利用iis6.0解析漏洞可拿webshell。
在IIS6.0中,当文件夹名为“*.asp”的时候,此文件夹下的文本类型文件就会被系统当做ASP程序执行,这样木马文件才能成功执行并获得该网站的控制权限。
